关于开展违法违规收集使用个人信息专项自查治理工作的通知

发布时间：2026-05-22浏览次数：10

校内各单位（部门）： 根据中央网信办、工信部、公安部三部门《关于开展2026年个人信息保护系列专项行动的公告》及省教育厅工作部署，为严格落实《中华人民共和国个人信息保护法》要求，规范我校个人信息全流程管理，防范信息泄露风险，保障师生合法权益，现决定开展违法违规收集使用个人信息专项治理工作。有关事项通知如下： 一、专项自查治理目标 全面排查校内个人信息收集使用环节中的违法违规问题，重点整治过度收集、违规共享、滥用个人信息，以及人脸识别技术违规使用等突出问题；健全学校个人信息保护管理制度和技术防护体系，明确各单位（部门）主体责任；提升师生个人信息保护意识和能力，推动校园信息安全治理能力提升。 二、专项自查治理内容 （一）整治学校自主运营及授权运营的各类网站（信息系统）、移动应用程序（APP）、小程序、公众号/服务号等信息载体，重点排查其在个人信息收集、存储、使用、传输、销毁等全流程处置中，是否在未制定专门的个人信息处理规则以及未取得未成年人父母或其他监护人的同意的前提下收集与处理不满十四周岁未成年人个人信息；是否存在过度收集师生学籍信息，违规收集、处置家长身份证号、联系方式、职业等非必要个人信息的情况。 （二）整治违规向第三方提供、共享师生个人信息行为。全面排查梳理涉及信息共享的第三方合作单位，建立健全工作台账，全面摸清底数实情；规范师生个人信息对外提供流程，精准界定使用用途与范围，依规落实师生知情同意相关手续；督促合作方签订信息保护与数据安全协议，明确使用权限、压实安全责任。同时常态化开展合规监管，从严管控信息对外流转，落实加密、脱敏等安全举措，严防敏感信息外泄，对整改不达标的合作方及时停止信息共享并终止合作。 （三）整治校园人脸识别技术违规使用问题。全面梳理门禁、食堂、进出道闸、图书馆等校内刷脸应用场景。非必要情况下不得将人脸识别作为唯一核验方式，确需使用人脸识别技术需征得师生本人同意，涉及未成年人还需取得监护人许可。同时需落实人脸信息安全防护措施，做好加密存储、脱敏处理，严防人脸数据泄露。 （四）完善个人信息管理制度并强化安全防护。健全个人信息保护、敏感信息管理、第三方合作管理及应急处置相关制度；落实数据加密、权限管控、日志留存、漏洞扫描等安全防护措施；压实各单位信息收集运营主体责任，明确专人分管负责；健全常态化自查整改工作机制，持续开展普法和安全培训。 三、专项自查治理整改与反馈 各单位（部门）要认真对照“专项自查治理内容”，梳理本单位（部门）在收集使用个人信息中存在的违法违规问题，自查存在问题的请填写附件《收集使用个人信息过程中存在的违法违规问题的排查与整改反馈表》并将盖章扫描件于6月30日前发送至邮箱：xxzx@cczu.edu.cn。 各单位（部门）要高度重视，充分认识本次专项治理工作的重要性，切实落实管理职责，指定专人负责，按时保质完成排查治理工作。 未尽事宜，请与信息化建设与大数据处联系。联系人：马老师，联系电话：86330181。 附件：收集使用个人信息过程中存在的违法违规问题的排查与整改反馈表.docx    信息化建设与大数据处 2026年5月22日